4.6. 个人防火墙

一旦配置了必要的网络服务,实现一个防火墙就非常重要。

防火墙会防止网络分组进入系统的网络接口。如果某个被防火墙阻塞的端口上接收到了一个请求,这个请求就会被忽略。如果某个服务在这些被阻塞的端口之一监听请求,它就不会收到任何分组,和禁用没什么区别。由于这个原因,你应该加倍小心,在配置防火墙阻塞不使用的端口的同时不要阻塞已配置服务正使用的端口。

对多数用户来说,配置简单防火墙的最佳工具是红帽企业 Linux 携带的直截了当的图形化防火墙配置工具:安全级别配置工具redhat-config-securitylevel)。这个工具使用控制板界面为常规目的创建比较广义的 iptables 规则。

关于使用这个应用程序以及它所提供的选项详情,请参阅《红帽企业 Linux 系统管理指南》的“基本防火墙配置”这一章。

对于资深用户和服务器管理员来说,使用 iptables 来手工配置防火墙可能是最佳办法。详情请参阅第7章 。要阅读 iptables 命令的完整指南,请参考《红帽企业 Linux 参考指南》的“iptables”这一章。